Neue Drupal-Versionen beheben Schwachstellen

Drupal 6.36 und 7.38 sind erschienen
Keine Kommentare

Mit Drupal 6.36 und 7.38 sind gleich zwei neue Versionen des Content-Management-Systems erschienen. Das Maintenance-Release bringt vor allem wichtige Security-Fixes für kürzlich entdeckte Schwachstellen mit sich; darum wird das Update auf eine der neuen Versionen allen Usern empfohlen.

David Rothstein hat die beiden neuen Versionen vorgestellt.

Neue Versionen beheben mehrere Schwachstellen im Drupal-Core

Sowohl bei dem Release von Drupal 6.36 als auch 7.38 handelt es sich um reine Security-Releases, die mehrere kritische Schwachstellen im Core beheben sollen. So wurde zum Beispiel eine Schwachstelle im OpenID-Modul gefunden, die es Angreifern erlaubt, sich als anderer User oder Administrator einzuloggen und deren Accounts zu übernehmen. Auch im Field-UI- und dem Overlay-Modul wurden Schwachstellen gefunden, die einen Open Redirect ermöglichen; betroffen ist hier allerdings nur der 7er-Release-Zweig.

Ebenso wurde im Render Cache System von Drupal 7 eine Schwachstelle entdeckt, die dafür sorgt, dass privater Content im Cache gespeichert und so für nicht-privilegierte User einsehbar wird. Mehr Informationen zu den einzelnen Schwachstellen finden sich im zugehörigen Security Advisory auf der Drupal-Website.

Die Release-Notes beider Versionen (Drupal 6.36 und Drupal 7.38) fassen die Neuerungen noch einmal zusammen, dort stehen sie auch zum Download zur Verfügung.

IT Security Summit 2019

Sichere Logins sind doch ganz einfach!

mit Arne Blankerts (thePHP.cc)

Hands-on workshop – Hansel & Gretel do TLS

mit Marcus Bointon (Synchromedia Limited)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -